A cerca de uma semana atrás, percebi que é possível criar uma conta no Nostr visualmente idêntica a uma existente e se passar por tal pessoa. Pensei em fazer uma demonstração, mas desisti pois percebi que isso geraria um caos, todo mundo criando fake alheio pra fazer declarações malucas, exatamente como está acontecendo kkk.
A solução pra isso aí é usar PGP para assinar suas mensagens.
É só olhar as postagens, estas contas não tem quase nenhuma postagem, poucos seguidores e elas mesmas seguem quase ninguém.
Acho chato ter que ficar entrando nas contas pra poder verificar. E caso a pessoa crie uma ferramenta automática, esta poderá criar contas fakes pra seguir/ser seguido como no perfil original, uma vez que uma conta no Nostr nada mais é que uma chave privada, não precisa de e-mail nem nada.
O caos faz parte. Isso aqui é deepweb, por mais que o ambiente seja amigável, e só é amigável é por causa dos usuários médios.
No perfil da pra ver a chave pública npub, nos perfis falsos a npub é diferente do original.
Sim, fora pgp essa é a única forma possível de garantir. Mas aindassim, dá mais trabalho ainda, tem que ir no perfil da postagem, e depois catar o perfil real da pessoa.
Meu medo era alguém usar isso pra criar uma conta fake e utilizar de engenharia social pra pedir satoshis. Mas por sorte algum idiota usou essa técnica pra fazer postagens engraçaralhas, agora a galera tá mais esperta e não cai tão fácil.
Acho PGP uma alternativa particularmente interessante pois também ajuda caso sua chave privada seja comprometida e alguém consiga acessar sua conta.
Inclusive, qual a sua?
Sim, isso é verdade.
Acho que o pessoal do Nostr é muito pouco sucetível a cair nessas coisas. Se alguém por exemplo fizer um post de uma vaquinha pra crianças na Somália, minutos depois vão perguntar o que é, como funciona, ou vão denunciar, alertar nas comunidades, etc.
Tem malandro pra tudo nesse mundo, como eu e você somos pessoas normais, não vamos conseguir pensar em uma boa estratégia pra roubar os outros, mas existem algumas historinha que funcionam melhor sim.
Ainda bem que minha conta é a conta do coinos
O Amethyst resolve parte disso marcando uma bandeirinha em quem você segue. Dessa forma, nesse caso, não tem como confundir...
É só a conta original postar uma mensagem assinada com PGP se declarando a conta oficial.
Além disso, não dá pra ser idêntica de fato por causa da npub.
Por isso que eu tenho PGP 🙂 percebi que poderia ser útil
